sudoers в qnx

[Дмитрий Козлов]

Здравствуйте.

Есть модуль CPC508 с Nand Flash на борту, поделенной на 2 раздела, 1 раздел только система, 2 раздел загружаемое ПО.
Оба раздела монтируются как read-only. Существует 2 учётки (root, technik).

В процессе эксплуатации возникает необходимость человеку знающему пароль от учетки technik подключиться и перемонтировать раздел с ПО для обновления.
Вопрос: можно ли назначить соответствующие права например как в sudoers в linux?
(в идеале чтобы technik мог перемонтировать только  один раздел )

[Олег Большаков]

Здравствуйте! В качестве варианта решения Вы можете подготовить необходимый сценарий от root и установить ему suid бит.

[Дмитрий Козлов]

Пробовал - не помогает =)

Код:

-rwsrwxr-x  1 root      root             57 Mar 26 14:41 mounRW_SUID.sh

Код:

$ cat mounRW_SUID.sh
#!/bin/sh
id
mount -uw /nand/home
ls -l /bin/mount

Код:

$ ./mounRW_SUID.sh
uid=100(tech) gid=100(tech)
mount: Can't remount /nand/home (type default)
mount: Possible reason: Operation not permitted
-rwxr-xr-x  1 root      root          18026 Mar 16  2011 /bin/mount

если выдать SUID для mount то работает, но это уже не то что нужно,

пока выкрутился - написав ресурс менеджер с devctl, который перемонтирует по команде
но хотелось бы тоже самое сделать используя только скрипты

[Олег Большаков]

Действительно, я подзабыл, что suid бит на скриптах не отрабатывает. Но есть и хорошая новость, вероятно, мы подготовим сборку sudo для QNX, которую сможем передать Вам на тестирование, если это Вас заинтересует.

[Дмитрий Козлов]

Да, это интересно, рад буду получить на тестирование 

[Николай Летов]

Да, это интересно, рад буду получить на тестирование 

Дмитрий, подготовили сборку sudo для QNX и КПДА. Скачать можно в теме sudo для QNX и КПДА.

[Дмитрий Козлов]

понял, спасибо, по мере возможности буду пробовать =)